• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Хакеры получили доступ к личным данным юзеров LastPass

    Злоумышленникам удалось взломать ресурс LastPass, и добраться до хэшей аутентификации и адресов электронной почты его пользователей. Отметим, что данный сервис разработан специально для хранения паролей.

     

    Об этой уязвимости в рассказал Джо Сигрист, являющийся генеральным директором компании-разработчика. Кибератака на серверы ресурса была зафиксирована и остановлена сотрудниками компании 12 июня, еще в пятницу. Хакерам удалось добраться до секретных вопросов, использующихся для восстановления паролей, e-mail-адресам, хэшам, а также их модификаторам. В LastPass также заявили, что информация была зашифрована, потому юзерам сервиса не придется менять пароли.

    Вместе с тем, если мастер-пароль юзера на данном ресурсе такой же, как и на сторонних сервисах, рекомендуется провести его смену, чтобы предотвратить взлом через внешние ресурсы. По заверениям Сигриста, шифрование, которое применяется сотрудниками сервиса, дает возможность защитить практически всех своих пользователей. Тем не менее, часть юзеров все-таки получила письма на электронную почту с предложением сменить пароль.

    Хакеры получили доступ к личным данным юзеров LastPass

    Повторное подтверждение адреса почты требуется при входе в LastPass с нового IP-адреса или гаджета. Эксперты компании считают, что для обеспечения безопасности пользователей достаточно смены мастер-пароля.

    О LastPass

    Напомним, программный продукт LastPass запоминает пароли пользователей, исключая возможность их потери среди всего многообразия информации. Ресурс разработан в виде плагинов для разных, популярных в наше время, браузеров. Пароли можно синхронизовать с любым браузером, все они хранятся локально и защищены мастер-паролем. Программа поддерживает расшаривание информации, генерацию паролей и ведение журнала входа на веб-ресурсы.